VPC エンドポイント経由でマネージドノードとして起動済み EC2 インスタンスにおいて、セッションマネージャー利用時に操作ができない原因を教えてください

VPC エンドポイント経由でマネージドノードとして起動済み EC2 インスタンスにおいて、セッションマネージャー利用時に操作ができない原因を教えてください

Clock Icon2025.04.06

困っていること

起動中 EC2 インスタンスはプライベートサブネットにあり、インターネットへのアウトバウンド通信経路が存在しません。
そのため、VPC エンドポイント経由でマネージドノード として登録させてます。
しかしながらセッションマネージャーを利用して SSH 接続を行った際、黒い画面のままでコマンド入力できません。
原因と対処法を教えてください。なお、最新の SSM エージェント Ver を利用中です。

001

どう対応すればいいの?

セッションマネージャーの設定において、CloudWatch logging 又は S3 logging が有効になっているか確認してください。
もし有効になっている場合は、必要な VPC エンドポイントが存在するかご確認ください。

002

003

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-troubleshooting.html

マネージドノードが VPC エンドポイントを使用して Systems Manager に接続し、Session Manager の設定に基づいてセッション出力が Amazon S3 バケット に書き込まれる場合、com.amazonaws.region.s3 形式の s3 エンドポイントが必要です。マネージドノードが VPC エンドポイントを使用して Systems Manager に接続し、Session Manager の設定に基づいてセッション出力が CloudWatch Logs のロググループに書き込まれる場合、com.amazonaws.region.logs 形式の logs エンドポイントが必要です。

今回のケースであれば、S3 logging が有効になっているものの、S3 の VPC エンドポイントポイントが存在していません。そのため、ゲートウェイ型の VPC エンドポイントを作成することで事象が解消します。

004

005

参考資料

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.